机修改VPS默认SSH端口 VPS主

最近看见服务器的防御记录出现了好多扫描爆破的端口记录,但是在Linux系统给予默认的端口22,如果我们不去修改,就会被别有用心的人有了利用的空间,不管是人工猜测还是密码器爆破,都可能从默认端口猜测到密码。

如果在开始就给服务器修改默认端口和安装一些安全软件,这样给服务器生产环境带来全威胁大大降低。

第一步,进入系统并编辑文件sshd_config

使用xshell或者putty登录VPS,默认的VPS一般是22端口,然后输入

vi /etc/ssh/sshd_config

自动草稿

我们只需要修改22数字为任意的数字即可

第二步,重启SSH

我们在上面修改且退出之后,需要重启SSH才可以生效。

#CentOS系统service sshd restart#Debian/Ubuntu系统service ssh restart

如果我们使用的是CENTOS系统或者debian/ubuntu,使用不同的命令重启SSH。

这样,重启之后,默认的端口就改变,我们就可以用新的端口登录SSH,或者SFTP,这样安全性更高。

第三步,设置防火墙

一般的上面2步骤就完毕,但是有些时候为了确保还需要设定防火墙是否开启。

#如果防火墙使用的iptables(Centos 6),修改端口为9999iptables -I INPUT -p tcp --dport 9999 -j ACCEPTservice iptables saveservice iptables restart#如果使用的是firewall(CentOS 7)firewall-cmd --zone=public --add-port=9999/tcp --permanent firewall-cmd --reload

重启系统后。就可以使用新端口SSH登录,不过对于更安全的登录方式当属使用密钥登录。

上一篇:在家这样熬制糖水,浓稠丝滑又清甜,做法超简单,一看就会
下一篇:凉拌黄瓜 记住不要先放盐 学会这个技巧 清脆爽口 开胃解腻